Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます

2021-12-26

一般的にシステムRoot権限の取得は困難であり、特に暗号化システムでは困難であるが、スペインのセキュリティ研究員Hector Marco、Ismael Ripollは、Linuxシステムの下でリターンキーを70秒押すだけで、システム認証を簡単に迂回し、Root権限を取得し、暗号化されたLinuxシステムを遠隔制御できることを発見した。

この問題はLinux標準ディスク暗号化プログラムCryptsetupの脆弱性(CVE-2016-4484)から来ており、パスワード入力エラーを処理すると、93回以上エラーが発生するまで、プログラムはユーザーにRoot権限付きshell(busybox)を与えることができます。パスワードを93回繰り返したり、リターンキーを70秒ほど押し続けたりすると、root initramfs(initial RAM filesystem)shellが得られます。

その後、ハードディスク(HDD)全体をコピー、変更、または破壊したり、ネットワークを使用してデータを転送したりすることができます。暗号化されたディスクの内容は漏洩しませんが、攻撃者は権限を高めたり、情報を盗んだり、DoS攻撃を開始したりすることができます。

この脆弱性攻撃の成功率は非常に高い。

Linuxベースのクラウドサービスを使用している場合は、物理的な接触なしに脆弱性をリモートで処罰することもできます。

この脆弱性の影響範囲は広く、Debian、Ubuntu、Fedora、Red Hat Enterprise Linux(RHEL)、SUSEを含むほとんどのLinuxリリース版をカバーしており、免疫はArch Linux、Solusがある。

システムにこの脆弱性がある場合は、公式にパッチが発行されていないので、cryptrootファイルを自分で変更することができます。

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install

Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます

英国を代表する作曲家ブリテンが世界平和を願って作った『戦争レクイエム』【クラシック今日は何の日？】

＜司書のコレ絶対読んで＞「王さまと九人のきょうだい」君島久子訳、赤羽末吉絵

藤井聡太八冠が勝ち、最終局へ　将棋叡王戦で2勝2敗

デザインジャーナリストによる新しいデザイン誌の登場です！

森トラストが平安女学院から有栖川宮旧邸を取得…今度の活用は京都市とも引き続き協議

ニコライ・バーグマンが手がける北欧のジュエリーブランド〈フローラダニカ〉旗艦店が南青山にオープン。

ジャスパー・モリソンの名言「…が「普通」のものより役にたつことはない。」【本と名言365】

応挙手本？に描いたトラ甦れ…徳島の寺のふすま絵修復へ

第34回福岡アジア文化賞受賞者が決定。大賞は真鍋大度

「TRIO　パリ・東京・大阪　モダンアート・コレクション」（東京国立近代美術館）開幕レポート。トリオで再発見する3館のコレクション

特別展「梅津庸一クリスタルパレス」が国立国際美術館で開催。00年代からの仕事を総覧

横山奈美の個展「広い空に / Big Sky Mind」がN&A Art SITEで開催へ

PARCELで「Not Quite」開催。「～でなくもない」作家が集結

田名網敬一「TANAAMI!! AKATSUKA!! / 45 rpm」展、集英社マンガアートヘリテージトーキョーギャラリーで開催

クールべ《世界の起源》はなぜ攻撃されたのか？　ポンピドゥー・センター・メッスで破壊・盗難事件

青森で来年夏に音楽祭　沖澤のどかさんが総監督

京都・祇園祭の「長刀鉾」稚児決まる　記者会見で「頑張ります」

「江戸期より後の遺構」　世界遺産目指す佐渡の金山、一部除外勧告

ブリン・バン・バン・ボンが1位　ビルボード、上半期人気曲

「さどの島銀河芸術祭2024」が開催。新潟・佐渡島各所で作品を制作展示